GoogleがChromeのゼロデイ攻撃にパッチを当てる
2分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Googleは、積極的に悪用されている最近発見された脆弱性について、デスクトップユーザーにChromeブラウザの緊急修正をリリースしました。
CVE-2021-30563は、ChromeのJavascriptエンジンであるV8のタイプの混乱のバグです。 Googleはバグに関する詳細を発表していません。
「Googleは、CVE-2021-30563のエクスプロイトが実際に存在するという報告を認識しています」と彼らのアドバイザリーノートは述べています。
ブラウザをに移動させるアップデート Windows、Mac、Linux用のChrome 91.0.4472.164、 合計XNUMXつの他のセキュリティ脆弱性にパッチを適用します。
修正されたその他のバグは次のとおりです。
- [$ 7500] [1219082]高CVE-2021-30559:範囲外でANGLEに書き込みます。 2021-06-11にSecunologyLabのSeong-HwanPark(SeHwa)によって報告されました
- [$ 5000] [1214842]高CVE-2021-30541:V8で解放された後に使用します。 2021-05-31にRichardWheeldonによって報告されました
- [$ N / A] [1219209]高CVE-2021-30560:BlinkXSLTで解放後に使用します。 2021-06-12にNickWellnhoferによって報告されました
- [$ TBD] [1219630]高CVE-2021-30561:V8でのタイプの混乱。 2021-06-14にGoogleProjectZeroのSergeiGlazunovによって報告されました
- [$ TBD] [1220078]高CVE-2021-30562:WebSerialで解放された後に使用します。 2021-06-15に匿名によって報告されました
- [$ TBD] [1228407]高CVE-2021-30563:V8でのタイプの混乱。 2021-07-12に匿名によって報告されました
- [$ TBD] [1221309]中CVE-2021-30564:WebXRのヒープバッファオーバーフロー。 3-2021-06にiQ17ConnectVRプラットフォームのAliMerchantによって報告されました
バグが実際に悪用されていることを考えると、ユーザーは[設定]>[ヘルプ]>[GoogleChromeについて]に移動してブラウザを更新することをお勧めします。